擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-04-22 09:27
- 韵达快递某站业务高危SQL注入打包
- SQL注射漏洞
- 高
- 2015-04-16 12:48
- 福建网龙从未授权访问到进入内部邮箱(内部信息测漏)
- 未授权访问/权限绕过
- 高
- 2015-03-23 14:35
- 福建网龙重要系统SQL注入
- SQL注射漏洞
- 高
- 2015-03-04 12:34
- 苏州同程网某接口暴力破解
- 设计缺陷/逻辑错误
- 高
- 2015-03-03 21:22
- 福建网龙某站从若口令到getshell
- 成功的入侵事件
- 高
- 2015-02-14 10:14
- 海尔某重要系统沦陷,各种信息泄露
- 后台弱口令
- 高
- 2015-02-10 10:43
- 海尔短信平台万能密码进后台(各种敏感信息泄露可做短信轰炸机)
- SQL注射漏洞
- 高
- 2015-02-10 08:39
- 联想物流平台配置不当导致大量信息泄露(各种订单,各种报表)
- 系统/服务运维配置不当
- 高
- 2015-02-09 20:19
- 拉手网某后台设置不当泄露商家账号可提现哦(已成功一部分)
- 系统/服务运维配置不当
- 高
- 2015-02-02 14:51
- 联想某平台弱口令导致信息泄露
- 服务弱口令
- 高
- 2015-01-31 09:39
- 517短信平台短信平台注入大量敏感信息测漏
- SQL注射漏洞
- 高
- 2015-01-27 12:34
- 517旅行网两处接口不合理可导致暴力破解账号(已经成功登陆后台)
- 未授权访问/权限绕过
- 高
- 2015-01-26 09:32
- 中国邮政广告传媒网各种SQL注入打包(密码明文保存)
- SQL注射漏洞
- 高
- 2015-01-21 11:53
- 四川航空内部系统弱口令可导致大量敏感信息泄露(比户口簿的信息还详细)
- 服务弱口令
- 高
- 2015-01-19 16:00
- 万达电影主站 两处xss(简单绕过防护,已获得后台管理和一些用户cookie)
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复